Transcript Ⅰ. ERM

Self Directed Learning
전략적 관리회계
- SOA(Sarbanes-Oxley Act)와 ERM(Enterprise Risk Management) 2006.6
Copyright ⓒ
© 2005
Forum
Corporation
Copyright
MESOThe
Korea,
Inc.
All right reserved.
Manpower Enrichment Supporting Organization
목 차
Ⅰ. 개요(Introduction)
Ⅱ. SOA(Sarbanes-Oxley Act)
Ⅲ. ERM(Enterprise Risk Management)
-2-
Ⅰ. Introduction
1. 윤리경영의 대두
윤리경영은 일시적 유행으로서 기업의 선택사항이 아니라 21C 기업생존을 위한 시대적 필수적인 요구사항임.
미국 EOA(Ethics Officer Association)은 ‘기업윤리경영표준안’을 제정하여 경제적 책임뿐 아니라 윤리적 책임을 강조
“윤리경영은 기업가치(Corporate Value)와
 기업에 대한 사회적 요구 증대
해외
- Worldcom,
Eron, etc.
Value
생존에 직결”
 CEO의 도덕적 검증
 회계사 투명성 제고를 위한 노력
윤리경영
(Moral Mgt.)
 윤리경영체제의 본격적 도입 시도
 외환위기이후 중요성 인식
 국제기준에 의한 “정도경영” 실천
탈윤리 경영
(Amoral
Mgt.)
 전사적 위기관리(ERM) 차원에서
국내
- 외환위기
경험, etc
윤리경영을 핵심요소로 인식
“명성을 구축하는데는 20년이 소요되나
파괴하는데는 5분이 소요됨”
(워렌버핏, 버크셔 해더웨이 회장)
비윤리 경영
(Immoral Mgt.)
자료 : 삼성경제연구소, 2002. 6
-3-
Ⅰ. Introduction
2. 윤리경영의 핵심요소
•
구분
•
핵심요소
•
현 황
1
•윤리헌장 채택
•(Code
•of Conduct)
윤리경영을 위한 Vision 수립 및
윤리헌장의 채택 및 공표
• 대부분의 선도 기업들이
윤리경영 선언
• 윤리헌장 및 행동지침
작성
“윤리경영
2
윤리경영을 실현하기 위한 조직,
•윤리경영시스템
•구축 (Process &
•System 구축)
프로세스, 시스템의 구비
• 모니터링 시스템
• 회계 투명성 요구
• 내부 모니터링 시스템
미비
• 평가시스템
3
•윤리경영 교육 및
•변화관리
•(Training &
Education)
• 윤리경영의 지속적 추진을 위한
반복적인 교육의 실시
• 임직원의 mindset을 바꾸기 위한
변화관리 프로그램 가동
• 최고경영자의 참여 및
지원
• 기업윤리 사무국 설치
운영
실현을 위한
내부시스템
구축의 추진이
미흡”
Ⅰ. Introduction
3. 경영 및 회계 투명성의 확보
• 각 국가별로 경영 및 회계 투명성을 확보하기 위한 내부통제 프로세스 및 시스템 구축을 법률로 강제화 하고 있음
•
윤리경영요소
•
1
•윤리헌장 채택
윤리헌장
•(Code
•of Conduct)
미국
2
각국의 추진법안
Sarbanes-Oxley Act.
유럽
윤리경영
시스템
3
윤리경영 교육
& 변화관리
E.U 차원의 회계관련 개혁법
추진
한국
회계제도 개혁법 제정
•
내부시스템
경영관리
DB
내
부
통
제
경영관리
시스템
모
니
터
링
물류DB
물류
시스템
과제 : 조직내의 보고 프로세스, 내부통제 및 법률준수의 정도를 평가하기 위한 내부통제
시스템 구축
Ⅰ. Introduction
4. SOA의 Background

Enron
미국 7위 기업, 시가총액 800억불
Sarbanes-Oxley Act(2002.7. 30)
 임직원의 책임 강화
Bankruptcy
2001. 12
• 위험이 높은 회계처리
• 특수 이해관계자와의 이해상충 거래
• 분식회계, 부외거래, 공시위반
 공시 강화
 감사인의 독립성 강화
 감독기관 신설
 처벌규정 강화
• 경영진의 과도한 보상
• 이사회와 외부 감사인의 독립성 결여

World, Tyco, Global Crossing Etc.
* 미국 NYSE, NASDAQ 상장기업
Ⅰ.SOA
1. 회계제도 개혁 Trend
회계제도에 대한 개혁 Trends
미국
Enron
Wroldcom
Xerox, Etc.
Global Company의 대응전략
SarbanesOxley Act
Of 2002
Global Accounting
Internal Control and Corporate
Governance Standards
Active Compliance
(적극적인 법규 준수)
한국
Daewoo
SK Global 등
한국
회계제도
개혁법 개정
• 개정된 법규에 대한 적극적 준수
• 세계 여러나라의 Regulation을 동시에 만족
Meeting International
Business Standards
(국제수준의 투명성 제고)
유럽
Parmalat, etc.
E.U 차원의
회계관련
개혁법 준비
• 국제 투자자들에 대한 투명성 제고를 통한
가치 극대화
• International Business Standard에 합당한
회사 이미지 구축
Ⅰ.SOA
2. Sarbanes-Oxley Act.
 What Are the Requirements?
S-OX는 기업 재무관리 및 보고와 관련된 다음과 같은 사항을 규정하고 있음
 Title 1
- 정부기관 : Public Company Accounting Oversight Board 설립
 Title 2
- 회계법인의 독립성, Auditor Independence
 Title 3
- 회사의 의무, corporate responsibility
 Title 4
- 재무보고 및 공시의 강화, Enhanced financial Disclosure
 Title 5
- 증권회사 에널리스트 독립성, Analyst Conflict of Intrest
 Title 6
- SEC의 감독기능 및 예산강화, Commission Resources and Authority
 Title 7
- 미 국회에 대한 SEC 및 GAO 분석과 보고, Studies and Reports
 Title 8
- 재무사기에 대한 법률강화, Corporate and Criminal Fraud Accountability
 Title 9
- 기업범죄에 대한 처벌 강화, White Collar Crime Penalty Enhancements
 Title 10 - 기업 세무보고 사항, Corporate Tax Returns
 Title 11 - 기업 범죄관련 규정 강화, Corporate Fraud and Accountability
Ⅱ. SOA
2. Sarbanes-Oxley Act.
 법률 요구사항 : What Are the Requirements?
Section 201 ~ 206 - 외부 감사인의 독립성
회계감사법인이 수행할 수 없는 11가지 컨설팅 서비스 :
–
–
–
–
–
–
–
–
–
–
–
회계원장 관리, 회계정보 및 재무제표 산출 서비스
회계시스템 및 내부통제시스템 설계 및 구축
자산 감정평가 서비스
보험책임 부채계리 서비스(Actuarial)
내부감사 용역
회사경영을 위한 서비스
인사서비스
재정자문, 투자은행 또는 증권 Broker-Dealer 역할
법률자문 서비스
법정에서 회계감사와 관련이 없는 Expert 증언 서비스
회사의 이사회에서 결정한 수행 불가능 서비스
 만일 회계감사 법인이 위에 포함되지 않는 비감사 컨설팅 서비스를 제공하려면 반드시 회사의
감사위원회(Audit Committee)의 승인을 득한 후(Pre-Approval) 업무수행 가능
Ⅰ.SOA
2. Sarbanes-Oxley Act.
 회사는 회계감사 법인이 과거 2년 동안 수행한 모든 서비스와 Fee를 SEC의 filing과 proxy statement에
4가지로 구분하여 공시(Audit Fees, Audit Related Fees, Tax Fees, All Other Fees)
- 이는 투자자들에게 과연 회계법인의 독립성이 지켜졌는가에 대해 판단하도록 조치
 회사는 과거 1년 동안 회계감사 법인에서 회사의 감사업무를 수행하였던 회계사를 회사의 회계를 관장하는
임직원으로 채용할 수 없음
 회계감사 법인의 감사 파트너가 회사에게 감사이외의 다른 컨설팅 업무를 수임한 실적을 바탕으로
추가급여나 보너스등을 받았다면 독립성 규정에 위배됨
 그러나, 회계감사 법인이 S-OX Compliance 또는 감사와 관련하여 회사의 회계시스템과 내부통제
시스템등에 대한 Assessment 서비스를 제공하는 것은 가능하지만 회계시스템 또는 내부통제 시스템의
설계 및 구축은 허용되지 않음
Ⅰ.SOA
2. Sarbanes-Oxley Act.
 법률 요구사항 : What Are the Requirements?
Section 302 - 재무보고를 위한 기업 책임
CEO와 CFO는 분기별, 연별 재무보고와 함께 다음 항목에 대한 보증서약서를 제출해야 함
 CEO와 CFO는 재무보고서를 충분히 검토하였음.
 보고서상 기업의 재무상태를 해석하는데 중요한 필요 항목들의 허위기재나 생략이 없음
 재무 보고서 및 보고서상의 재무정보는 보고서상의 기간동안 재무상황 및 운영결과를 모든 면에서
적절히 나타냄.
 내부통제시스템과 체계를 수립 및 유지하는데 책임이 있음
– 중요 거래 정보들이 최고 경영자에게 항상 보고될 수 있는 프로세스와 보고체계 설계
– 이러한 내부통제시스템의 효율성에 대한 테스트를 연말 보고서 제출 90일 이전에 실시
– 연말 보고서에 내부통제시스템의 효율성에 테스트 결과를 제시
 기업의 감사위원회 및 외부 감사인에게 내부통제시스템에 대하여 밝힘.
– 내부통제시스템의 설계나 운영상의 모든 미비점과 비효율성
– 내부통제시스템에서 주요 역할을 하는 직원 및 경영진들이 행한 모든 부정행위
(금액의 많고 적음을 떠나서…)
Ⅰ.SOA
2. Sarbanes-Oxley Act.
 법률 요구사항 : What Are the Requirements?
Section 304 - 경영진 보너스 및 시세차익의 환원
증권법에서 요구되는 재무보고서를 제출하고 경영진의 보증서약서를 제출하였음에도 불구하고, 재무
보고서를 정정할 경우에 CEO와 CFO는 반드시 다음을 회사에 환원해야 함
 정정되어야 할 재무보고서가 SEC에 원래 제출된 이후 12개월 안에 보너스 및 인센티브 기반 또는
주식 기반의 보상급여
 동일한 12개월 기간동안 회사 주식판매를 통해 얻은 모든 이익
Section 401 - 정기 재무보고서상의 공시항목 추가
Securities Act 13조항에 다음과 같은 사항들이 추가되었음
 외부 감사인에 의해 수정된 모든 재무제표 수정사항(Adjusting Journal Entries)들은 재무보고서 에
반영
 SEC는 재무보고서에 포함된 재무제표에 관련된 규정을 새로 정함
 SEC는 각주 거래에 대한 공시, 계약, 책임, 관계에 대한 규정을 새로 정함
Ⅰ.SOA
2. Sarbanes-Oxley Act.
 법률 요구사항 : What Are the Requirements?
Section 404 - 경영진의 내부통제 평가서 (2003년 9월 13일 이후의 결산년도부터 적용)
모든 회사의 연말보고서는 다음과 같은 “경영진 내부통제 평가 보고서”를 첨부함.
 적절한 내부통제 조직 및 절차를 설립 유지 및 재무제표 작성 프로세스에 대한 경영진의 책임을 규정
 회계연도 말의 재무 보고서를 위한 회사의 내부통제 구조 및 절차에 대한 평가
 경영진의 내부통제 평가에 대하여 외부 감사인이 테스트를 수행하고 보고서 제출
Section 906(a) - 재무제표 및 보고서에 대한 경영진의 보증서약서 (2002년부터 시행)
재무제표를 포함하여 SEC에 제출하는 모든 보고서는 CEO와 CFO의 보증서약서를 첨부해야 함
 회사의 보고서는 SEC Securities Act 13(a)와 15(d) 조항을 전적으로 만족시키며, 재무제표 정보에는
모든 면에서 회사의 상황, 재무상태 및 회사운영의 결과가 정확히 반영됨
Ⅰ.SOA
2. Sarbanes-Oxley Act.
 법률 요구사항 : What Are the Requirements?
 공시서류의 적정성에 대한 CEO의 인증 의무화
 공시서류 허위 기재시 사실상 업무 지시자에게도 민사책임 부과
 주요 주주, 임원에 대한 금전 대여시 이사회 승인 의무화
 감사위원회의 전문성 요건 도입
 내부회계관리제도(내부통제제도)의 항구적 법제화
(외부감사법인은 2007년 1월까지 시스템 구축 완료)
 내부 고발자 보호제도 개선
 연결재무제표 중심의 공시제도로 전환(분, 반기 보고서 제출시에도 적용)
 감사인의 의견 및 동의서를 사업보고서(분, 반기)등 비정기 재무제표에도 첨부 의무화
 공시서류에 전문가의 의견 인용시 서명 의무화
 공개기업에게 현행 규정보다 상세한 회계정보 공시 의무화
 스톡옵션의 회계처리 방법 등 개선
 재무제표 확정기관을 이사회로 변경
 회계감사 법인의 (회계기록 작성 및 시스템 구축, 경영진 기능, 내부감사기능등) 컨설팅 업무제한
 감사조서 보존, 파기 의무규정 및 기간 강화
Ⅰ.SOA
3. Internal Control
 내부통제와 관련된 법규 요구사항
현재 내부통제와 관련되어 CEO & CFO는 인증서를 제출하는데 이를 뒷받침하는 적절한 Documentation and
Evidence가 필요함. 또한 2005년 부터 경영진 내부통제 보고서 및 외부감사인의 내부통제 감사 시행
SOA 302 Requirements
from 2002 US, 2004 Korea
SOA 404 Requirements
from 2005 US, 2006 Korea
내부통제에 대한
CEO, CFO
현업부서 진단
CERTIFICATION
및 테스트
경영진의
내부통제
진단 보고서
SEC
현업부서장의
내부통제 진단
결과에 대한
Certification 제출
외부감사인의
내부통제에
대한 감사
Documentation & Evidence
SEC
금융감독원
Ⅰ.SOA
3. Internal Control
 향후 내부통제의 방향은 업무 효율성과의 Optimization 임
지속적인 프로세스 개선
Continuous BPR
법규준수
(SOA 및 외감법)
내부통제 진단
Manual 내부통제 모니터링
프로세스 &
내부통제
Management
내부통제 &
업무효율성
Optimization
System 내부통제 모니터링
실시간 내부통제 모니터링
Real Time Monitoring
Required WORK
• SOA, SEC Rule, PCAOB
기준 검토
• 내부통제 관련 프로세스
List-up
• 내부통제 항목 List Up
• 내부통제 진단 및 Test
• 내부/외부 감사 대비
시스템적 프로세스 관리 (BPM)
프로세스 효율성의
시스템적 Measurement
시스템 내부통제 모니터링
내부통제의 시스템화
프로세스 관리 Tool
프로세스 효율성 및
내부통제의 Synchronization
내부통제 모니터링 Dashboard
Power of
Information
System
Ⅰ.SOA
3. Internal Control
 향후 내부통제의 방향은 업무 효율성과의 Optimization 임
지속적인 프로세스 개선
Continuous BPR
법규준수
(SOA 및 외감법)
내부통제 진단
Manual 내부통제 모니터링
프로세스 &
내부통제
Management
내부통제 &
업무효율성
Optimization
System 내부통제 모니터링
실시간 내부통제 모니터링
Real Time Monitoring
Required WORK
• SOA, SEC Rule, PCAOB
기준 검토
• 내부통제 관련 프로세스
List-up
• 내부통제 항목 List Up
• 내부통제 진단 및 Test
• 내부/외부 감사 대비
시스템적 프로세스 관리 (BPM)
프로세스 효율성의
시스템적 Measurement
시스템 내부통제 모니터링
내부통제의 시스템화
프로세스 관리 Tool
프로세스 효율성 및
내부통제의 Synchronization
내부통제 모니터링 Dashboard
Power of
Information
System
Ⅰ.SOA
3. Internal Control
 내부통제 효율성 확인시 주요 고려사항 Key Considerations
 Transaction Processing
– 시스템적인 내부통제 및 IT 통제 환경
– 총계정원장과 주요 source system(legacy system)간의 인터페이스 및 관련된 통제기능
– 회계시스템에 대한 수기 조정의 횟수와 특징
– 주요 계정의 Reconciliation
– 주요 평가계정/평가성 충당금
– 데이터 접근에 대한 적법성 및 책임과 역할의 분리
 Governance (명령, 승인체계)
– 승인항목 및 승인자가 적절히 규정되고 이에 따라 시행이 되고 있는지 여부
– 승인을 fact 및 객관적 정보에 의해 결정하는 것과 對 작성자의 말에 의지하여 결정하는 정도
– 주요 승인항목에 대한 시스템적 통제와 진행상태 모니터
– 하위 직원들과 경영진간의 개방적이고 안정된 양방향 커뮤니케이션 채널 확보
– 명령, 승인체계 관리의 효율성에 대한 계량적 분석
Ⅰ.SOA
3. Internal Control
 내부통제 효율성 확인시 주요 고려사항 Key Considerations-계속
 Reporting
– 담당직원의 지식 및 능력
– 결산이후 조정항목에 대한 통제
– 재무제표에 계상되지 않은 항목을 파악할 수 있는 프로세스 존재
– 재무제표에 계상된 항목과 금액 뒤에 숨은 주요 risk 와 가정 파악
 Record-Keeping
– 문서관리 시스템의 특징(centralization-집중화, automation-자동화, access-접근성, controls-통제)
– 문서유지 및 접근권한 정책
Ⅰ.SOA
3. Internal Control – Internal System 구축
 시스템 구축을 위한 고려요인
단계적 접근
초기에는 법규요구사항의 대응차원으로 구축할 수 있으나 궁극적으로는
윤리경영에서 요구하는 투명경영을 실현하기 위한 내부 프로세스 보고 및
관리차원으로 발전되어야 함
종합적 접근
각 관련 시스템 구축시 Internal Control Point에 대한 자료가 자동 집계될
수 있도록 반영 필요
ERM과의 연계
내부통제 시스템은 전사적 위험관리(ERM)의 일부로 해석되어 구축되어야
함
Real Time
Monitoring and
Reporting
내부통제 예외사항이 조기에 포착될 수 있도록 real-time basis의
monitoring 가능 시스템으로 구축 추진
Ⅰ.SOA
3. Internal Control – ERM과 SOA와의 연계
 ERM(Enterprise Risk Management)과의 연계
Internal Control System 구축은 전사적 위험의 일부로서 운영위험관리(Operational Risk Mgt.)에 해당함
Enterprise Risk (Total Risk)
Qualitative Risk
Quantitative Risk
Operation Risk
Legal Risk
System Risk
Environmental Risk
PL(Product Liability) Risk
IP(Intellectual Property) Risk
Tax Risk
Natural Disaster Risk

： Risk of losses due to price fluctuation of high-liquidity financial products
such as stock, bond, interest rate, FX, commodity
Credit Risk
： Risk of losses because accounts/notes receivable cannot be collected
due to default of customers
Country Risk
： Risk of losses because accounts/notes receivable cannot be collected
due to default of countries
Business Risk
： Risk of losses because future cash flow of projects/investments will be
below planned one
Operational Risk ： Risk of losses due to errors of operations, crimes, human failures
Market Risk
Criminal Risk etc.

Business Risk

Country Risk

Credit Risk
Market Risk

Operational Risk
Ⅰ. ERM
1. ERM(Enterprise Risk Management) 도입 추진배경
리스크 관리에 대한 국제적 규제 강화와 사회적
요구 증대
 부실경영과 분식회계로 파산한 미국
에너지기업인 엔론사의 파산이후
 미국 등 금융시장에서 리스크관리와
내부통제 현황 보고서 제출 의무화
 UN, OECD, ISO 등에서 기업
리스크관리의 국제 규범화 논의 진행
ERM 도입
필요성
대내외 경영환경 악화로 리스크 요인 증가
대내외 경영환경 악화로 리스크 요인 증가
 연료가 급등 및 환율 변동성 확대에 따른
재무리스크 관리 필요성 대두
 해외사업 리스크 요인 증가
 대규모 원가부담요소 잠재
현 리스크 관리체제 미흡
우리회사의 현 리스크 관리체제 미흡
 외환위험 등 일부 리스크에 대해서만
기능별 또는 부서단위로 관리
 중장기적인 사업구조 변화 등 거시적
관점의 리스크 관리체제 부재
Ⅰ. ERM
2. ERM 이란?
ERM은 주요 경영 위험들을 전사적 시각에서 하나의 위험 포트폴리오(Risk Portfolio)로 인식, 평가하고 명확한
책임 주체 하에 전사적으로 관리하는 위험관리 방식입니다.
ERM을 통해 기업의 전략적, 운영적, 재무적 목표를 달성하는 과정에 놓여있는 불확실성들을 효과적으로
관리할 수 있게 되며, 이는 전사적인 위험들을 통합하여 인식하고 최적의 대응 전략을 수립하게 해줍니다.
개별 위험관리
Risk
전
략
및
기
획
Risk
재
무
Risk
인
사
Risk
생
산
Risk
마
케
팅
전사적 위험관리
Risk
구
매
Risk Portfolio
Risk
물
류
전
기략
획
및
재
무
인
사
생
산
마
케
팅
구
매
Cross Functional Risk Team
물
류
Ⅰ. ERM
3. 선진사 ERM 도입현황
EIU(Economist Intelligence Unit)의 조사 결과에 따르면 대상 기업의 41%가 이미 ERM을 도입하고 있었으며,
1~2년 내에 도입할 계획인 기업들도 32%로 나타나고 있어 ERM이 위험관리의 새로운 글로벌 스탠다드로
인식되고 있음을 알 수 있습니다.
< ERM도입 기업 사례 >
글로벌 기업들의
ERM도입 현황 및 전망(*1)
ERM도입
41%
구분
Wal-Mart
ERM도입
 Wal- Mart는 90년대 후반 성장 및 세계화 가속화 과정에서
발생하는 다양한 위험을 효과적으로 관리하기 위해 ERM을
도입함
 Wal-Mart의 ERM 프레임워크는 캐나다지역에서 성공적으로
도입된 후 전세계적 사업장으로 확산중임
1년 내 계획
19%
Dupont
 Dupont은 재무활동의 고도화 및 사업 구조조정 등으로 인해
효과적인 위험관리 시스템에 대한 필요성을 인식하고 ERM
도입
 1995년에 전사적 위험관리정책, 전사적 위험관리 가이드라
인, 라인관리전략 및 절차로 구성되는 ERM 프레임워크를 도
입함
2~5년 계획
13%
계획없음
27%
Microsoft
 Microsoft는 세계 최고수준의 전사적 위험관리를 수행하고
있으며, 기업전체가 위험관리그룹을 중심으로 하나의 위험관
리 조직으로 변화하여 전사적으로 위험관리를 추진하고 있음
(*1)Source: The Economist Group Survey, Enterprise Risk
Management;Implementing New Solutions
동경전력
 2001년 ERM 프레임워크를 설정하고 단계적으로 도입을 추
진하고 있음
Ⅰ. ERM
4. 전사적 리스크 관리체계
선진 리스크관리 체계를 구축한다는 것은 경영전략에 근거하여 전사적 리스크관리 전략을 수립하고 리스크를
측정 및 관리하기 위한 조직, 규정, 시스템을 정비하여 경영효율성을 향상시키도록 프로세스를 개선하는 것을
의미합니다.
리스크관리 비전 및 전략
1
조직
전사적 기획/분석 기능
3
2
조직/규정
규정
측정/시스템
전사적 리스크 현황
RM
Framework
모니터링 /
보고
6
계획수립
(Planning)
EaR(정량 리스크)
CSA/KRI(정성 리스크)
시스템 리스크 측정/분석/보고
책임/권한 명확화
5
모니
터링
측정
리스크 측정
(Measurement)
4
한도관리
한도
관리
전략적 의사결정 기준
성과
평가
리스크를 반영한 평가
리스크관리 프로세스
리스크 관리
(Management)
보고
(Reporting)
활용 및 평가
(Action/Feedback)
Ⅰ. ERM
5. 전사적 리스크 분류
전사의 Risk
정량 리스크
시장 리스크
신용 리스크
• 금융 시장의
변동으로 인한
손실
• 거래 상대방의
신용 변동으로
인한 손실
• 환율, 금리 등이
주요 리스크
요소임.
• 고객의 수금율이
주요 리스크
요소임.
정성 리스크
사업 리스크
• 시장 및 신용
리스크 외에
수익에 영향을
미치는 변동으로
인한 손실
• 판매량, 판매
단가 등이 주요
리스크 요소임.
내부 운영 리스크
인적 리스크
업무 처리 리스크
외부 운영 리스크
법률 및 소송 리스크
규제 리스크
산업환경변화 리스크
설비 리스크
정보기술 리스크
• 내부 요인으로 인한
운영상의 손실
고객/미디어 리스크
자연재해/재난 리스크
• 외부 요인으로 인한
운영상의 손실
Ⅰ. ERM
6. 정량적 리스크의 측정
정량 리스크 측정 결과
정량 리스크 측정 단계
리스크 요소 도출
Risk factor를 도출
수익에 영향을 미치는 변동 요인을 도출
리스크 요소의 통계적 분석
향후 1년 간 리스크 요소의 변동 시나리오를
생성하고 이로부터 수익을 시뮬레이션
EaR 측정
수익의 분포를 계산하여
신뢰수준 하에서의 최대 손실을 계산
160
140
120
100
80
60
40
20
-
Earning
의 분포
152151
131131
123
101
64
94
68
44
38
30
24
12
2 6
15 11
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
1
자료 통계 분석
리스크 요소들의 평균과 표준편차, 성장률과
요소들의 상호 상관관계를 과거 자료로부터 산출
시나리오 생성 및 시뮬레이션
전사
누적확률분포
변동성에 노출되어 있어
수익의 변동성의 바탕이 되는 금액을 산출
원/외화 차입금을 중심
으로 산출
도수
리스크 노출액(exposure) 산출
1년간 Earing의 총합 천만원)
(
1년 간의 리스크 요소의
변화와 수익의 변동을
1,200번 예측
시뮬레이션 결과로부터
신뢰수준 95%에서
EaR을 측정
• 1,200개 예상 수익의 평균 값 : 1,287억원 -------- ①
• 하위 5% 예상 수익의 값 : -138억원 ------------------- ②
• EaR = 1,425억원 ------------------------------ ( ① – ② )
“신뢰수준 95%에서 1년간 EaR이 1,425억원”이라는 것은
회사의 1년 간 수익 변동성이 1,425억원 벗어날 가능성이
5% 이하라는 의미를 갖습니다.
Ⅰ. ERM
7. 정성적 리스크의 측정-Risk Map
Risk Map을 통한 주요 관리 리스크 선정 작업은 Control Self Assessment(CSA)의 결과분석의 한 부분으로서
향후 Key Risk Indicator(KRI) 도출의 사전작업 입니다. 즉 리스크 목록에 대한 설문 조사와 분석 결과를 종합하여
리스크 요인들을 심각성과 발생 빈도속성에 따라 Risk Map의 이차원 평면상에 배치하여 정성적 리스크를
평가하며, 우 상단에 있는 위험들은 중요한, 주의 깊은 관리가 요구되는 위험들인 반면에 좌 하단에 위치한
것들은 비교적 순위가 낮은 것들로 간주할 수 있습니다.
(D) 의 범주에 속하는 리스크 군은 그 발생의 빈도와 심각성이
모두 높기 때문에 주요 리스크 요인으로 확정하여 매일매일의 High
적극적인 관리가 필요합니다.
(B)의 범주에 속하는 리스크 군은 그 발생의 빈도는 높지만 그
위험의 심각성이 낮아 리스크가 발생하더라도 그 손해액이
적기 때문에 지속적으로 발생 가능성을 Monitoring 함으로
관리가 가능합니다.
(A)의 범주에 속하는 리스크가 발생하더라도 그 위험의
영향력이 작고 발생 가능성도 낮기 때문에 (A) 범주에서
발생하는 경제적 손해에 대해서는 경상비로써 처리 가능하며
정기적인 assessment를 통하여 관리할 수 있습니다.
Severity
(C)의 범주에 속하는 리스크 군은 그 발생의 빈도는 낮지만 그
심각성이 높기 때문에 보험에의 전가 또는 지속적인
monitoring을 통하여 제어할 수 있는 수단을 적용하는 것이
이상적인 선택입니다.
High
Priority
C
D
Low Possibility,
Risks Endanger
Huge Loss Impact
company’s existence
Mid
Priority
A
B
Least Severe Type
High Possibility,
of Risk
Small Loss Impact
Low
Priority
Low
Low
Frequency
High
Ⅰ. ERM
8. 정성적 리스크의 측정
정성적 리스크 측정
(Risk Map 작성)
 관련 직원에 의한 리스크 별
심각도 및 발생빈도 Check
 리스크 별 심각도 및 발생빈
도에 따라 Risk Map 작성
 관리 대상 리스크 선정
• 각 리스크 요소와 연관 있는
본부의 구성원을 대상으로
설문 조사 시행
• 설문 결과를 통계적으로
처리하여, 각 리스크 요소의
심각도와 발생빈도를 상대
평가
• Risk Map을 바탕으로
리스크 요소들을
Grouping하여, 관리 대상을
선정
• 평가 결과를 Graph로
표현하여 Risk Map을 작성
• 관리 대상 Group에 대하여,
적절한 관리 방안을 권고
• 가장 심각한 리스크 요소에
기준 점수 100점을
부여하고, 다른 리스크
요소들의 심각도를
상대평가에 의해 0점에서
100점으로 평가
• 마찬가지 방법으로
발생빈도에 대해서도 100점
척도로 평가
Ⅰ. ERM
8. 정성적 리스크의 측정-계속
Risk Map은 각 리스크 요인들의 심각성과 발생빈도속성에 따라 크게 4개의 Section(A,B,C,D)으로 분류되어지며
각 Section에 속한 리스크들의 관리방법은 아래와 같습니다. 또한 Risk Map 상에서 리스크 관리를 위한 A,B,C,D
Section의 분할 기준은 상대적인 것으로 담당 전문가 또는 담당 부서를 통하여 정합니다.
High
(D) 기업존립의 위험 리스크 군
- 업무 /구조개편 관련 정부 규제, 미디어/고객관리,
인사 관련 업무, 경영관리, 등
1.8
C
I104
1.6
D
I231
O403
O404
I255
O402
O405
Frequency
(C) 고확률 저영향 리스크 군
- 고객 서비스 수준, 업무후속처리, 세무오류, 수도권
vs. 비수도권 인사 관리, 예산오류, 회계시스템 미흡,
등
(B) 저확률 고영향 리스크 군
- 전략추진에 대한 공감대 및 열의 부족, 자금조달 구조
최적화 미흡, 하청업체 선발 오류, 기업의 강점 및
사업특성에 맞기 않는 전략목표, 피해보상소송 등
O208
I256
O202
O205
1.4
Mid
Priority
1.2
I253
I212 I257
High
Priority
O204
O201
I252
I215
I242
I250
1
O406
I239
0.8
O503
I210
I214 I251
I234I206
O203
O210
I209
I238
I258
I241
I303 I235
I213
I237
O304 I240
O207
O209 I243
I211
I259
O501
I105
I204
I203
O104
O105 I403
I216
I236
I233
I222 O305
I246
I245
O504
I208
O102
I227
I232
I404 I229
I201I223
I244
O101
I218
I217
O303
I401
I228
I207
I219
I220
I205 I202O401
I402
I304
I101
I254
I230
I301
I302
I221
O302
I224
I103
0.6
O206
I102
O301
O103
I107
I106
I226
I225
0.4
(A) 단순관찰 위험 리스크 군
- 엔지니어링 Data 및 설계오류, 자연재해, 해석이
모호한 법규, 국제규약에 의한 환경오염 규제,
소액주주의 소송, 금품수수, 해외투자관리운영 미흡 등
A
0.2
0.4
Low
Low
Priority
0.6
O502
0.8
B
Mid
Priority
1
Severity
1.2
1.4
1.6
High
Ⅰ. ERM
8. 정성적 리스크의 측정 : CAS & KRI
정성적 리스크는 계량화가 불가능한 리스크 요소로, 리스크의 변동성에 대한 분석이 불가능합니다. 따라서 정성적 리스크는
Control Self Assessment(CSA)의 결과물 중에 하나인 Risk Map을 통하여 상대적인 중요도를 평가하고, 주기적인 CSA 및 Key
Risk Indicator(KRI)를 통하여 중요한 리스크에 대한 통제 활동을 강화하는 방법으로 관리합니다.
CSA Frame
목
적
KRI Frame
 부서별 정확한 리스크 인식 및 평가
 주기적인 점검을 통한 전사에 대한 건전한 리스크
관리문화 확산
 상시적 모니터링을 통해 조기경보체제 확립
CSA Frame
Loss Event
유형 및
프로세스 분석
프
로
세
스
KRI Frame
SelfAssessment
결과 분석
KRI 설정
프로세스별 통제
포인트 점검
KRI Pool 구성
Questionnaire
작성 및 리뷰
KRI 한도 설정
KRI 측정
KRI 적절성 검토
Controls
모니터링
Self-Assessment
연
계
성
Action Plan
 리스크 발생의 원인분석을 통해 KRI로 가능한 지표들을 구성하고 신규 비즈니스 혹은 변화된 프로세스에
맞는 새로운 KRI 체계를 수립함.
 설정되어 있던 KRI의 한도를 측정된 KRI 지표와 새로이 평가된 리스크의 원인 검토를 통해 적절성을
검토하고 새로운 KRI 한도를 설정함.
Ⅰ. ERM
10. 전사적 리스크 관리의 최종모습
리스크 관리 기법
정량 리스크
정성 리스크
수익의 변동성에
영향을 주는 주요
계정 및 세부
계정의 변동성
측정
CSA Frame
Loss Event
유형 및
프로세스 분석
프로세스별 통제
포인트 점검
KRI Frame
SelfAssessment
결과 분석
KRI 설정
KRI Pool 구성
Questionnaire
KRI 측정
KRI 적절성 검토
KRI 한도 설정
작성 및 리뷰
Controls
모니터링
SelfAssessment
Action Plan
리스크 지표(Key
Risk Indicator)를
통한 예방 활동 및
손실 데이터
축적을 통한 정성
리스크의 계량화
리스크 관리 인프라
리스크 규정
리스크 조직
일관되고 통합적인 전사
리스크 관리 규정 확립
전사적인
통합 리스크 관리 규정
규정개정 절차
규정 별첨자료
리스크관리 해설 (용어 등)
리스크 관리 위원회,
리스크 관리팀, 리스크
담당자의 역할과 권한
정의
리스크 관리 비전
전략 및 리스크
관리의 목표
리스크 프로세스
감 사
리스크 부담 능력
리스크 계획, 측정, 통제, 보고 활동에 대한
업무 흐름 정의
계획수립
리스크
측정
리스크
통제
이사회
사장
전사적 리스크 리스크 계획
관리조직의 구조
E&P 리스크
유가 리스크
리스크관리
정보기술
보 고
리스크관리팀 부서간 독립성 Data 및 리스크
의 구조 및 기능 권한위임 규정 측정모델
리스크관리 전략
유관부서의 리스크
측정주기
관리기능 및 역할 목표/경영계획
유동성 리스크
리스크관리지표
한도 구조
보고 목차
재무회계
시스템
통합
Market Data
한도설정
경영간부회의
리스크관리팀과의
활용 및 평가 리스크관리시스템
기능적 분리
방 법
기존 시스템과의 연계를 통해,
리스크 관리를 지원할 정보
시스템을 구축
내부감사의
범위설정
리스크 관리 위원회
: EOD(End of Day) Job
: Deferred R/T Job
EDW
자회사
/자회사
국외점포
전략계획(안)
보고대상정보
리스크관리 위원회Risk Tolerance 리스크측정의
IT 구조 및 내부
한도설정 원칙
기준과 표준
내부감사의 범위
설정기준
의 구조 및 기능
시스템 통합
기준과 표준
의 개념 및 원칙
환율 리스크
금리 리스크
리스크관리 절차
리스크 측정
보고
경영전략
경영계획
전략/정책 결정
리스크 관리 원칙
리스크의
리스크 관리
식별 및 기술 조직구조 및 기능
리스크 정보 시스템
리스크정보 취합
기획처
Back-up의 편리성평가와 Feedback
리스크 분석
한도관리 단계보고방법 및 양식
주기성
접근 통제
리스크 관리 팀
수익
경영관리 연계
보고주기
(예산,계획,평가)
차입
사업수행
신용 리스크
리스크 관리 업무 지원(담당자)
사업계획
기획처
경영
정보처
재무처
구조
조정실
영업처
전력
거래실
송변전처
계통
계획실
배전처
Reporting
Reporting
Reporting
Risk Data Mart
위험관리솔루션
Ⅰ. ERM
10. 전사적 리스크 관리의 최종모습
리스크 관리 기법
정량 리스크
정성 리스크
수익의 변동성에
영향을 주는 주요
계정 및 세부
계정의 변동성
측정
CSA Frame
Loss Event
유형 및
프로세스 분석
프로세스별 통제
포인트 점검
KRI Frame
SelfAssessment
결과 분석
KRI 설정
KRI Pool 구성
Questionnaire
KRI 측정
KRI 적절성 검토
KRI 한도 설정
작성 및 리뷰
Controls
모니터링
SelfAssessment
Action Plan
리스크 지표(Key
Risk Indicator)를
통한 예방 활동 및
손실 데이터
축적을 통한 정성
리스크의 계량화
리스크 관리 인프라
리스크 규정
리스크 조직
일관되고 통합적인 전사
리스크 관리 규정 확립
전사적인
통합 리스크 관리 규정
규정개정 절차
규정 별첨자료
리스크관리 해설 (용어 등)
리스크 관리 위원회,
리스크 관리팀, 리스크
담당자의 역할과 권한
정의
리스크 관리 비전
전략 및 리스크
관리의 목표
리스크 프로세스
감 사
리스크 부담 능력
리스크 계획, 측정, 통제, 보고 활동에 대한
업무 흐름 정의
계획수립
리스크
측정
리스크
통제
이사회
사장
전사적 리스크 리스크 계획
관리조직의 구조
E&P 리스크
유가 리스크
리스크관리
정보기술
보 고
리스크관리팀 부서간 독립성 Data 및 리스크
의 구조 및 기능 권한위임 규정 측정모델
리스크관리 전략
유관부서의 리스크
측정주기
관리기능 및 역할 목표/경영계획
유동성 리스크
리스크관리지표
한도 구조
보고 목차
재무회계
시스템
통합
Market Data
한도설정
경영간부회의
리스크관리팀과의
활용 및 평가 리스크관리시스템
기능적 분리
방 법
기존 시스템과의 연계를 통해,
리스크 관리를 지원할 정보
시스템을 구축
내부감사의
범위설정
리스크 관리 위원회
: EOD(End of Day) Job
: Deferred R/T Job
EDW
자회사
/자회사
국외점포
전략계획(안)
보고대상정보
리스크관리 위원회Risk Tolerance 리스크측정의
IT 구조 및 내부
한도설정 원칙
기준과 표준
내부감사의 범위
설정기준
의 구조 및 기능
시스템 통합
기준과 표준
의 개념 및 원칙
환율 리스크
금리 리스크
리스크관리 절차
리스크 측정
보고
경영전략
경영계획
전략/정책 결정
리스크 관리 원칙
리스크의
리스크 관리
식별 및 기술 조직구조 및 기능
리스크 정보 시스템
리스크정보 취합
기획처
Back-up의 편리성평가와 Feedback
리스크 분석
한도관리 단계보고방법 및 양식
주기성
접근 통제
리스크 관리 팀
수익
경영관리 연계
보고주기
(예산,계획,평가)
차입
사업수행
신용 리스크
리스크 관리 업무 지원(담당자)
사업계획
기획처
경영
정보처
재무처
구조
조정실
영업처
전력
거래실
송변전처
계통
계획실
배전처
Reporting
Reporting
Reporting
Risk Data Mart
위험관리솔루션
Ⅰ. ERM
11. 전사적 리스크 관리가 가져올 변화
리스크의 전사적 통합 관리
리스크 원인 분석 및
리스크 대응/예방 활동 가능
• 기존의 개별적인 리스크
• 시스템의 지원을 통해 각
기업 가치 제고
• 리스크 관리를 통해 경영
관리가 유기적으로 통합된
리스크 요소가 전사 리스크에
환경의 불확실성에
하나의 관리 체계로 변화함.
미치는 영향을 분석함으로써,
대비함으로써 기업 운영을
리스크의 세부 원인을 분석할
안정적으로 할 수 있음.
• 이를 통해, 보다 신속하고
효과적인 리스크 대응이
가능함.
• 경영진이 리스크 상황을
명확히 파악할 수 있음.
• 경영 의사 결정 시 안건이
전사 리스크에 미치는 영향을
고려함으로써, 의사 결정에
도움을 받을 수 있음.
수 있음.
• 원인 분석을 기반으로,
• 전사적 리스크 관리를
선도하는 기업이라는 기업
효과적인 리스크 대응 활동을
이미지 형성을 통해, 기업
계획할 수 있음.
가치를 향상 시킬 수 있음.
• 조기 경보 시스템(early
warning system)을 통한
리스크 예방 활동이 가능함.
Ⅰ. ERM
11. 전사적 리스크 관리가 가져올 변화
리스크의 전사적 통합 관리
리스크 원인 분석 및
리스크 대응/예방 활동 가능
• 기존의 개별적인 리스크
• 시스템의 지원을 통해 각
기업 가치 제고
• 리스크 관리를 통해 경영
관리가 유기적으로 통합된
리스크 요소가 전사 리스크에
환경의 불확실성에
하나의 관리 체계로 변화함.
미치는 영향을 분석함으로써,
대비함으로써 기업 운영을
리스크의 세부 원인을 분석할
안정적으로 할 수 있음.
• 이를 통해, 보다 신속하고
효과적인 리스크 대응이
가능함.
• 경영진이 리스크 상황을
명확히 파악할 수 있음.
• 경영 의사 결정 시 안건이
전사 리스크에 미치는 영향을
고려함으로써, 의사 결정에
도움을 받을 수 있음.
수 있음.
• 원인 분석을 기반으로,
• 전사적 리스크 관리를
선도하는 기업이라는 기업
효과적인 리스크 대응 활동을
이미지 형성을 통해, 기업
계획할 수 있음.
가치를 향상 시킬 수 있음.
• 조기 경보 시스템(early
warning system)을 통한
리스크 예방 활동이 가능함.
Self Directed Learning
전략적 관리회계
- SOA(Sarbanes-Oxley Act)와 ERM(Enterprise Risk Management) 2006.5
Copyright ⓒ
© 2005
Forum
Corporation
Copyright
MESOThe
Korea,
Inc.
All right reserved.
Manpower Enrichment Supporting Organization